DFN-CERT-2016-0757 NTP: Mehrere Schwachstellen ermöglichen u.a. die Manipulation von Dateien [Linux][RedHat]

DFN-CERT-2016-0757 NTP: Mehrere Schwachstellen ermöglichen u.a. die Manipulation von Dateien [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NTP

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6

Mehrere Schwachstellen in NTP ermöglichen auch einem entfernten, nicht
authentifizierten Angreifer das Durchführen verschiedener
Denial-of-Service-Angriffe und die Manipulation bestimmter
Konfigurationsdateien.

Für die Red Hat Enterprise Linux 6 Produkte Desktop, HPC Node, Workstation
und Server stehen Sicherheitsupdates für NTP bereit.

Patch:

Red Hat Security Advisory RHSA-2016:0780-1

http://rhn.redhat.com/errata/RHSA-2016-0780.html

CVE-2015-7692: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle in NTP, die
aufgrund einer fehlerhaften Längenüberprüfung von AutoKey-Paketen besteht.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen und durch Versenden bösartig präparierter Datenpakete an ein
betroffenes Gerät einen Denial-of-Service-Angriff durchführen.

CVE-2015-7691: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle in NTP, die
aufgrund einer fehlerhaften Längenüberprüfung von AutoKey-Paketen besteht.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen und durch das Versenden bösartig präparierter Datenpakete an ein
betroffenes Gerät einen Denial-of-Service-Angriff durchführen.

CVE-2015-7978: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Unter bestimmten Umständen kann das Kommando “ntpdc reslist” zu einer
Rekursion beim Durchlauf in der Beschränkungsliste und damit zum Aufbrauchen
des Aufruf-Stacks führen, was einen Segmentierungsfehler und den Absturz des
ntpd zur Folge hat. Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2015-7977: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Unter bestimmten Umständen kann das Kommando “ntpdc reslist” zu einer
Dereferenzierung von NULL-Zeigern führen, was einen Segmentierungsfehler und
den Absturz des ntpd zur Folge hat. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-7702: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle in NTP, die
aufgrund einer fehlerhaften Längenüberprüfung von AutoKey-Paketen besteht.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen und durch Versenden bösartig präparierter Datenpakete an ein
betroffenes Gerät einen Denial-of-Service-Angriff durchführen.

CVE-2015-7852: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle im Abfrage-Programm
Atoascii in NTP, die aufgrund einer unzureichenden Überprüfung von
Speichergrenzen im Kontext von Lese- und Schreibvorgängen besteht. Diese
ermöglicht es einem Angreifer, mittels des Versendens bösartig präparierter
Pakete, eine Speicheroperation auszulösen, die einen Off-by-one-Fehler
verursacht, wodurch der Dienst in einen Denial-of-Service-Zustand versetzt
wird. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-7703: Schwachstelle in NTP ermöglicht Manipulation von Dateien

Es existiert eine nicht näher beschriebene Schwachstelle in NTP, die
aufgrund der unzureichenden Validierung von Benutzereingaben besteht. Diese
ermöglicht es einem entfernten, nicht authentifizierten Angreifer, mittels
des Sendens manipulierter Anfragen, die Konfigurationsdateien ‘pidfile’ und
‘driftfile’ einer betroffenen Applikation zu manipulieren.

CVE-2015-7701: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle in CRYPTO_ASSOC in
NTP, die aufgrund der unzureichenden Validierung von Eingaben besteht und zu
einem Speicherleck führt. Die Schwachstelle ermöglicht einem entfernten,
nicht authentifizierten Angreifer, durch das Senden bösartig präparierter
Pakete an ein betroffenes Gerät, den Dienst, durch das Aufbrauchen des
verfügbaren Speichers, in einen Denial-of-Service-Zustand zu versetzten.

CVE-2015-5219: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in SNTP tritt im Zusammenhang mit der Umwandlung eines
‘precision’-Wertes in einem NTP-Paket in den Datentyp ‘double’ auf. Ein
nicht authentifizierter Angreifer im benachbarten Netzwerk kann diese
Schwachstelle ausnutzen, mittels eines speziell präparierten NTP-Paketes, um
den SNTP-Dienst in eine Endlosschleife zu versetzen und somit einen
Denial-of-Service-Zustand zu verursachen.

CVE-2015-5195: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in NTP besteht aufgrund eines Segmentierungsfehlers, wenn
ein statistischer Typ während der Kompilierung von Konfigurationskommandos
nicht aktiviert wurde, aber dennoch referenziert wird. Ein entfernter,
einfach authentifizierter Angreifer kann den NTPD-Prozess zum Absturz
bringen, indem er Konfigurationskommandos mit statischen Typen, die nicht
aktiviert sind, aufruft und somit einen Denial-of-Service-Zustand
herbeiführen.

CVE-2015-5194: Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in NTP besteht aufgrund einer nicht initialisierten
Variablen. Ein entfernter, einfach authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels eines speziell präparierten
logconfig-Kommandos, um den NTPD zum Absturz zu bringen und somit einen
Denial-of-Service-Zustand zu verursachen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0757/

Schwachstelle CVE-2015-5194 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5194

Schwachstelle CVE-2015-5195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5195

Schwachstelle CVE-2015-5219 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5219

Schwachstelle CVE-2015-7691 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7691

Schwachstelle CVE-2015-7692 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7692

Schwachstelle CVE-2015-7701 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7701

Schwachstelle CVE-2015-7702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7702

Schwachstelle CVE-2015-7703 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7703

Schwachstelle CVE-2015-7852 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7852

Schwachstelle CVE-2015-7977 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7977

Schwachstelle CVE-2015-7978 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7978

Red Hat Security Advisory RHSA-2016:0780-1:
http://rhn.redhat.com/errata/RHSA-2016-0780.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben